¿Cómo puedo revelar un problema de seguridad?
Revelar problemas de seguridad
Agradecemos los informes sobre problemas o posibles vulnerabilidades como parte de nuestro programa de confidencialidad responsable. De momento no ejecutamos un programa de recompensa por informes de errores.
Si la naturaleza del problema de seguridad es delicada, proporciona lo siguiente:
- Envíanos un email a responsibledisclosure@adyen.com y encripta el mensaje usando nuestra clave PGP pública.
- Facilita todos los detalles necesarios para reproducir el error y poder resolverlo lo antes posible. Normalmente, suele ser suficiente con la dirección IP del ordenador o la URL del sistema ICT y una descripción del problema de seguridad. Cuanto más complicado sea el error, más detalles se necesitan.
- Añade tus datos de contacto para que podamos comunicarnos contigo más tarde. Al menos se necesita la dirección de email o el número de teléfono.
- Notifica el error lo antes posible, en cuanto lo detectes.
- No compartas ninguna información sobre el error con otras personas hasta que se haya solucionado.
- Trata de forma responsable la información que obre en tu poder. No lleves a cabo ninguna acción, salvo la necesaria para demostrar el problema de seguridad.
Consejo: encontrarás más información en nuestra Política de divulgación responsable de datos.
Contacta con seguridad
Nuestro equipo de seguridad está disponible para atender las preguntas o preocupaciones específicas de los merchants. El contacto inicial debe producirse mediante el Envío de una solicitud a nuestro equipo de soporte o al administrador de tu cuenta.
¿Te sirvió de ayuda este artículo?
La guía de seguridad de la integración
Sigue las prácticas recomendadas para reducir los riesgos de seguridad.
Ver la guía de seguridad de la integración